ctf-web题目笔记(持更)

已于 2022-02-25 23:33:11 修改
阅读量2.5k 收藏
点赞数
文章标签: 前端 web安全
于 2022-01-25 22:11:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52315139/article/details/122610851
版权

写在前面:22年寒假开始接触ctf,目前在是一个在大佬成群的实验班里艰难生存的菜鸡…,欢迎大佬们来指点!(¯︶¯)
刷题网站:攻防世界

ctf-web题目笔记

1、一道关于php的题目
在这里插入图片描述
场景:http://111.200.241.244:64040
这道题用到了php弱类型比较的知识点

观察php代码,发现发现同时满足 $a==0 和 $a 时,显示flag1,php中的弱类型比较’abc’ ==0为真,所以输入a=abc时,可得到flag1,s_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,B 可以构造为 12345a,类型转换后为 12345,大于 1234
输入/index.php/a=abc&b=1235a
在这里插入图片描述
2、一个暴力技巧:
直接在网站后面加/flag.txt直接输出flag…不具有什么普遍性,那道题目常规做法是用webshell菜刀,回头有时间把正确解法补上。

3、有关备份
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
可以通过在index.php后加后缀逐一尝试,最后发现加.bak直接套出结果
在这里插入图片描述
下载后发现.bak打不开,直接把后缀改成txt即可得到flag:
在这里插入图片描述

4、有关账户名密码
题目:小宁写了一个登陆验证页面,随手就设了一个密码。
常见的管理员账号:admin,root。
常见的弱密码:123456、12345678、admin、root、toor 等。
接下来,就是挨个尝试了。
账号输入 admin,密码输入 123456,登录成功,页面跳转就得到了flag
正常方法:burp抓包(后续补)

5、GET请求与POST请求
进入环境后可看到
在这里插入图片描述
get请求可以直接加后缀进行输入:/?a=1
之后可以看到要求用post请求输入b=2,post请求不可以直接修改网址
选择使用curl命令?(curl命令模拟json格式的post请求)
curl -X POST -d 请求内容 +http
在这里插入图片描述
输入后即可得flag

6、输入index.php抓包,而index.phps可以捕获源代码
在这里插入图片描述
需要用get方式发出admin,但是因为有urldecode的存在,所以要对admin进行两次url编码得到flag
在这里插入图片描述

Cheng_yi--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战 使用PHP在Web中进行CTF挑战 链接: :
ctf web学习笔记
weixin_43258754的博客
12-08 662
xss学习:http://xsst.sinaapp.com/example/1-1.php
CTF训练营学习笔记1(web
qq_52696970的博客
07-24 408
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
CTFWEB笔记
qq_51687381的博客
04-27 171
目录 [极客大挑战 2019]EasySQL1 [强网杯 2019]随便注 [极客大挑战 2019]Havefun [SUCTF 2019]EasySQL [极客大挑战 2019]EasySQL1 可见是一个sql注入,我们随意尝试字符型 此路可通 万能密码注入后得到flag。 [强网杯 2019]随便注 简单的尝试 报错了 用select 查找数据库 被ban了 用分号分隔命令查表 desc words后 能找到id的字...
朴实无华的CTFweb笔记
aloneBUThappy的博客
12-31 1907
CTFWEB
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 560
CTF-WEB学习笔记分享
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF攻防世界[新手](跟进中··· )
CLANCY的博客
11-29 424
WEB: 用菜刀连接 simple_php: 发现只有同时满足两个条件才可以呈现出完整的flag即a==0且if a 为真,b不是数字且b>1234才会返回。 经过查询"=="得出:php中的==首先进行类型转换,然后才会进行比较,经过查询php类型比较表得出,把a构造成'0'或'alph'这种转换后为0但本身不为Flase的形式。数字和字符混合的字符串转化为整数后只保留数字即12345s转换为整数后为12345。 构造为?a='0'&
CTF_WEB(习题)
若比邻的博客
12-15 5003
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
总结ctf中 MD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
CTFWeb方向练习题)(新)
m0_56010012的博客
02-23 5001
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
BUUCTF笔记web
m0_60716947的博客
08-05 888
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
学习笔记ctfshow WEB
qq_51301115的博客
05-02 190
web签到题 查看源码 将源码中的字符串使用base64解码 得到flag
CTF特训营》web部分读书笔记(四)利用特性攻击(php和win系统)
闵行小鱼塘
07-29 403
继续阅读《CTF特训营》web部分,本节是利用特性攻击
CTF基础(学习笔记
qq_63785498的博客
03-08 596
CFT-DVWA-low笔记
ctfweb题目docker镜像
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 对于这个ctfweb题目,我们可以首先通过命令"docker images"查看当前系统中的Docker镜像。然后,我们可以选择这个题目中的特定镜像进行分析,使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。 接下来,我们可以尝试在本地使用这个镜像来运行一个容器。可以使用"docker run [镜像ID]"命令创建一个新的容器实例,并根据题目给出的提示找出容器内的漏洞、文件、服务等信息。 从容器内部提取敏感信息的常见方法包括查找配置文件、访问数据库、分析日志文件等。另外,在容器中也可以进行一些命令执行、代码注入等漏洞利用操作,以获取高的权限和深入的信息。 此外,我们还可以使用一些常见的Docker安全工具,比如Docker Bench for Security、Clair、Trivy等来对容器进行漏洞扫描,识别潜在的安全问题,并找出可能存在的弱点。 当我们找到容器内的漏洞或弱点时,我们可以根据具体情况进行利用或编写脚本进行自动化攻击。在攻击过程中,我们应该遵循道德规范,不进行未授权的攻击行为。 总之,ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击,通过理解镜像的构成和原理,掌握Docker相关的命令以及使用一些安全工具,我们可以好地解决这个题目并获得相应的分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值